满足互联网客户业务迁移上云后VPC区域逻辑隔离，通过山石虚拟化下一代防火墙-山石云界&阿里云ONSP，实现云上的“东西向&南北向”流量防护，构建云上纵深防御体系

1、云上东西向流量管控与可视：业务上云后，传统的安全防护方案仅能解决云上VPC南北向的流量隔离，面对多个VPC间的云内流量无软件层面的安全管控。
2、云上VPC流量的便捷互访：当前业务上云后，不同VPC之间的流量互访主要依靠云平台的高速通道打通，引流配置复杂，随着VPC节点的增多，后期维护越复杂。
3、不同业务VPC之间的IP隐藏：在不同VPC之间的流量进行互访时，需要考虑核心VPC系统的IP地址隐藏，同时要面临同网段的不同VPC之间业务互访的需求。

1、山石云界+阿里云ONSP：山石云界结合阿里云ONSP平台技术能力，通过ONSP牵引各VPC流量，山石云界管控的方式，成功满足了云上东西向流量的管控与可视。
2、不同VPC互访，一墙维护：山石云界作为多VPC互访的中心节点，不同VPC的互访路由，在一台vFW内实现维护和控制。
3、灵活的NAT方案：基于山石云界的源地址+目的地址转换技术，可以按需实现业务流量互访的双向地址隐藏，和IP网段冲突的VPC互访能力。

1、流量可控：
通过山石云界的安全策略控制，从多维度进行云内东西&南北向流量的访问控制。
2、流量可视：
基于云界内置的统计集，可实现用户/IP地址/应用信息等多角度的流量可视化呈现。
3、流量清洗：
基于内置的入侵检测、病毒防御模版，可以对云内流量进行严格的流量安全清洗。